«إمباير ماركت» متخصص في المخدرات والأدوية الممنوعة والوثائق المزيفة

3 سيناريوهات لاختفاء أكبر سوق في «الإنترنت المظلمة»

«إمباير ماركت» ظهر للمرة الأولى في أغسطس 2017. غيتي

اختفى في 27 أغسطس الجاري، وبصورة مفاجئة وغامضة موقع «إمباير ماركت» المصنف على أنه الأكبر على الإطلاق داخل «الإنترنت المظلمة» في تجارة المخدرات والأدوية الممنوعة، والوثائق المزيفة، والفيروسات والبرامج الضارة.

ولم يصدر عن أي من الوكالات الأمنية العالمية الكبرى ذات الباع الطويل في مكافحة الجريمة الإلكترونية، ومنها مكتب التحقيقات الفيدرالي الأميركي «إف بي آي» أي تصريحات أو بيانات تخص هذه الواقعة التي وصفها محللون بأنها من الوقائع الأكثر إثارة داخل عالم «الإنترنت المظلمة»، التي تعتبر المأوى الأكبر للجريمة الإلكترونية المنظمة عالمياً.

وكانت مدونة «ألغوسيك algosec.com» المتخصصة في أمن المعلومات، وفي الإنترنت المظلمة، كشفت النقاب عن الواقعة، مع تقرير نشره قسم التقنية في وكالة «بلومبرغ»، ليتناولها بعد ذلك معظم مواقع التقنية الكبرى بالمتابعة والتحليل، في ما رسم محللون ثلاثة سيناريوهات لاختفاء «إمباير ماركت».

«إمباير ماركت»

وفقاً لما ذكره خبراء على مدونة «ألغوسيك»، فإن «إمباير ماركت» يُعد حالياً أكبر سوق داخل الإنترنت المظلمة، في عالم تجارة المخدرات والوثائق المزيفة، والبيانات المسروقة، والفيروسات والبرامج الضارة، وغيرها من أشكال التجارة المحرمة.

ظهر السوق للمرة الأولى في أغسطس 2017، بعد القضاء على موقع «ألفا باي» الأضخم والأكبر من نوعه، وإزالته من «الإنترنت المظلمة» من قبل السلطات الأميركية، فضلاً عن مصادرة ما وجد فيه من أموال مشفرة، وبالتالي أصبح «إمباير ماركت» الوريث الفعلي لـ«ألفا باي»، وجاء كنسخة طبقة الأصل منه.

13 خطوة

استخدم بناة «إمباير ماركت» النهج نفسه الذي سار عليه «ألفا باي»، خصوصاً في ما يتعلق بإجراءات الوصول إليه، والتعامل من خلاله، إذ وضعوا 13 خطوة، يتعين اجتيازها حتى يتم الوصول إلى الموقع، وتشمل كيفية الوصول للإنترنت المظلمة، ثم كيفية العمل من خلال شبكات الاتصال الافتراضية الخاصة «في بي إن»، ثم العمل من خلال متصفح «تور» عالي التأمين، ثم الوصول للعنوان، وإجراءات الدخول، والتسجيل، وإنشاء الحساب، والحصول على «حساب الضمان»، وهي خاصية تجبر البائعين على وضع قدر من الأموال في صورة عملات مشفرة «بيتكوين» أو غيرها داخل الموقع، قبل عرض بضاعتهم والتعامل عليها. وتتفاوت المبالغ المطلوب وضعها في «حساب الضمان» من نشاط إلى آخر، ومن شخص أو جهة إلى أخرى، ويتم تحويل عائد البيع إلى هذا الحساب، ثم بعد ذلك: التدرب على إجراءات الحماية، والولوج الى محتوى الموقع، وبدء التعامل عليه، بيعاً وشراء.

تفاصيل الواقعة

وقد تواردت معلومات في 27 أغسطس الجاري، عن أن «إمباير ماركت» أصبح خارج الخدمة، وأنه غير متصل بالإنترنت منذ ثلاثة أيام، ونقلت شبكة «بلومبرغ» عن الرئيس التنفيذي لشركة «إنتل 471» المتخصصة في الأمن الإلكتروني وتعقب أسواق الإنترنت المظلمة، مارك أرينا، قوله إنه في مثل هذه الحالات، يكون هناك أحد احتمالين، الأول أن مديري الموقع رأوا أن الأموال الموضوعة في «حسابات الضمان» تضخمت وأصبحت مغرية بالاستيلاء عليها، ثم إغلاق الموقع بصورة مفاجئة، في ما يسمي بـ«الخروج الاحتيالي»، أو أن الموقع تعرض لضربة أمنية قاصمة من قبل جهات إنفاذ القانون، وتم إلقاء القبض على مسؤوليه، على غرار ما حدث من قبل مع موقع «ألفا باي».

احتمال ثالث

من جانبها، قالت الخبيرة في شركة «ديجيتال شادو» لأمن المعلومات، كيسي كلارك، إن البائعين في مثل هذه الأسواق يكون لديهم في الغالب مبالغ كبيرة من المال مخزنة في حسابات الضمان، نظراً لحجم معاملاتهم الكبير، ولذلك، يلجأ مديرو هذه المنصات للعمل لفترة طويلة بطريقة احترافية، لبناء الثقة مع البائعين، حتى يتبدد لديهم أي خوف من ترك أموالهم في هذه الحسابات. وأضافت: «في وقت ما حينما تتضخم الأموال داخل الحسابات، فإنهم يسطون عليها ويختفون»، مؤكدة أنه في حالة «إمباير ماركت»، فإنه يصعب تقدير الأموال التي كان البائعون يحتفظون بها في حسابات الضمان، لكنها في كل الأحوال تُعد بالملايين.

ولفتت كلارك إلى احتمال ثالث قد يفسر ما حدث، وهو أن فريقاً آخر من المجرمين داخل الويب المظلمة، تكونت لديه معلومات عن الأموال الطائلة المتجمعة لدى «إمباير ماركت»، فشن عليه هجمة إنكار خدمة واسعة النطاق، وتمكن من إسقاطه، وإيقافه عن العمل، ويحاول حالياً ابتزاز مديري الموقع للحصول على أموال مقابل إيقاف الهجمة وإعادة السوق للعمل.

ومن الجوانب المثيرة الأخرى في الواقعة، أن مستخدمي السوق أقاموا ما يشبه «مأتماً» عبر بعض منتديات الإنترنت، وعبروا عن حزنهم العميق على خسارته، وعلى عملتهم المشفرة المفقودة، وراحوا يندبون حظهم، وإنه لا يوجد أي أثر للمسؤولين، ولم يعد بإمكانهم الوصول إلى حساباتهم.

محتوى «إمباير ماركت»

يتضمن محتوى الموقع: أدوية ومركبات كيميائية محظورة، ومصنفة كمخدرات، ومنتجات قابلة للبيع عبر الإنترنت، مثل البيانات المسروقة والبرامج الضارة والفيروسات، والدورات والدروس في مجالات القرصنة والسرقة، والأشياء المزيفة، مثل وثائق الهوية وجوازات السفر، وأدوات ممارسة الاحتيال والنصب والابتزاز، والوصفات الطبية، ووسائل إنقاص الوزن. وتقدر مدونة «ألغوسيك» حجم أعمال «إمباير ماركت» بعشرات الملايين من الدولارات.

طباعة